O tráfego HTTPS em uma rede sem fio não criptografada pode ser visto por outras pessoas?

2

Se eu fizesse login - digamos - Gmail.com (que usa HTTPS por padrão), meu login e senha podem ser interceptados se eu estiver em uma rede sem fio não criptografada?

E se eu ainda tiver o cookie de login de uma sessão anterior para que eu não tenha que inserir novamente meu login e senha, os terceiros poderão acessar minha conta? Existe uma distinção entre HTTP e HTTPS aqui?

    
por Pieter 21.05.2010 / 19:20

2 respostas

5

Desde que o ataque homem do meio não esteja em andamento ( improvável), seus dados estão seguros em https. Se você é ultra-paranóico, faça o que eu faço e proxy seu navegador da Web através de um túnel SSH sempre que você estiver em uma rede não confiável.

Is there a distinction between HTTP and HTTPS here?

Sim, um sendo criptografado via SSL e outro não.

    
por 21.05.2010 / 19:23
1

Na verdade, sem HTTPS, todos os tipos de formulários de login são desprotegidos / inseguros. Mesmo com variantes WEP ou WPA. todos os tipos de criptografias de tráfego de Wi-Fi são facilmente descriptografáveis, porque eles podem obter tudo entre você & o servidor remoto sem fazer nada no seu PC ou com qualquer dispositivo de rede que você tenha usado para infra-estrutura. todos os pacotes estão no ar e & indo. Qualquer hacker pode salvá-los sem suas informações / permissão. se você é tão paranóico. Mesmo HTTPS não é certamente seguro para suas preocupações.

Use seu próprio proxy / túnel. Todos os hackers filtrarão os pacotes de acordo com o que precisam. eles nunca salvam todo o tráfego. quando você digita o gmail na barra de endereço do navegador. ele pedirá informações de DNS do gmail na porta UDP 53. Esse é o gatilho quando o hacker começa a salvar o despejo. para se livrar de todo tipo de tentativas você só pode usar seu proxy. um bom proxy do sistema operacional (por exemplo, proxy para o sistema operacional Windows) com um bom servidor proxy / socks suporta descriptografias não-finais (neste caso você tem que usar máquina remota linux com SS5 ou Danted ou qualquer outra variante).

(Nota 2 Erika, eu escrevi isso como um comentário, mas ele não me deixou enviar por causa da limitação da carta)

    
por 22.05.2010 / 23:44